"シャットダウン: 仮想メモリのページ ファイルをクリアする"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
シャットダウン: 仮想メモリのページ ファイルをクリアするパス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション説明:
シャットダウンに仮想メモリのページファイルである pagefile.sysの中身を完全に消去します。メモリには秘密鍵やアプリのパスワードなどが暗号化されずに記録されている可能性があります。そのメモリが仮想ディスクにページアウトされている場合、仮想メモリのページファイルを解析することによりそれらを取り出すことが可能となる可能性があります。推奨設定:
それを防ぐためこのオプションにより仮想メモリをクリアします。ただしファイルの削除ではなく中身のクリアのため、シャットダウンに追加で時間を要することになります。
(*)仮想メモリでは、物理メモリとページファイルを使用することにより搭載メモリよりも多くのメモリ空間をOSやアプリケーションに提供します。
Windows Server などサーバではこの設定は有効にし、仮想メモリのページファイル経由で情報が漏えいすることを防止します。
設定ツール起動方法:セキュリティオプションの設定方法
シャットダウン: 仮想メモリのページ ファイルをクリアする
このセキュリティ設定は、システムのシャットダウン時に仮想メモリのページ ファイルをクリアするかどうかを指定します。
仮想メモリ機能では、システム ページ ファイルを使用して、メモリのページが使用されていないときにそのページをディスクに書き出します。実行中のシステムでは、オペレーティング システムがこのページ ファイルを排他的に開いており、ページファイルは適切に保護されています。ただし、他のオペレーティング システムを起動できるよう構成されているシステムでは、システムのシャットダウン時にページ ファイルを確実にクリアする必要のある場合があります。ページ ファイルをクリアすることにより、プロセス メモリからページ ファイルに移動する可能性のある重要な情報を、ページ ファイルに直接アクセスしようとする承認されていないユーザーに利用されないようにします。
このポリシーが有効な場合、シャットダウン時にシステム ページ ファイルがクリアされます。このセキュリティ オプションを有効にしている場合、休止状態を無効にすると、休止状態ファイル (hiberfil.sys) も削除されます。
既定値: 無効
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)